حملات باج افزار WannaCry

آیا مایکروسافت در حملات باج افزار WannaCry مقصر است؟

از روز جمعه حملات باج افزار WannaCry در سراسر جهان آغاز شد و بسیاری از کارشناسان، لقب بزرگ ترین حمله سایبری در تاریخ اینترنت را به آن دادند؛ اما آیا مایکروسافت در این حملات مقصر است؟

پس از آغاز حملات باج افزار WannaCry از روز جمعه، سازمان‌ها و افراد زیادی با مشکل مواجه شدند که از جمله آن می‌توان به بیمارستان‌های انگلیس اشاره کرد. طبق آخرین آمار منتشر شده، فعالیت‌های 16 بیمارستان در انگلیس مختل شد. بعد از به وجود آمدن این مشکلات، لیستی از مقصران حملات سایبری اخیر اعلام شد که شامل مهاجمان، آژانس امنیت ملی آمریکا و حتی خود قربانیان بود؛ اما بحث‌برانگیزترین گزینه حاضر در این لیست، شرکت مایکروسافت است.

مایکروسافت

این حمله با سوءاستفاده از پروتکل شبکه ویندوز صورت گرفته و در میان سیستم‌های دیگر شیوع پیدا می‌کند. این در حالیست که مایکروسافت حدود دو ماه پیش پچ جدیدی را منتشر کرد اما متاسفانه تمامی کاربران به آن دسترسی پیدا نکردند. طبق آمار، اکنون صدها هزار کاربر هنوز هم از رایانه‌های آسیب‌پذیر استفاده می‌کنند که این مسئله می‌تواند عواقب جبران‌ناپذیری را در پی داشته باشد. با این حساب آیا اقدامات امنیتی مایکروسافت برای رفع نواقص موجود کافی بوده است؟

سرزنش مایکروسافت به خاطر حملات باج افزار WannaCry

برخی کارشناسان و صاحب‌نظران بر این باورند که اقدامات امنیتی مایکروسافت کافی نبوده است. یک جامعه‌شناس به نام زینب توفکچی (Zeynep Tufekci) در روزنامه نیویورک تایمز، مایکروسافت را به خاطر عدم پشتیبانی از نسخه‌های قدیمی‌تر ویندوز سرزنش کرد. وی می‌گوید شرکت‌هایی مانند مایکروسافت باید این نکته را در نظر داشته باشند که بسیاری از کاربران ممکن است از نسخه‌های قدیمی‌تر نرم‌افزار یا سیستم‌عامل استفاده کنند اما  متاسفانه صنعت تکنولوژی به این سمت پیش می‌رود که همه شرکت‌ها به بیشتر سود کردن فکر می‌کنند و توجه کمتری نسبت به امنیت کاربران خود نشان می‌دهند.

حملات باج افزار WannaCry

واکنش سایت ZDNet بسیار تندتر از این بود. در یکی از پست‌های این سایت نوشته شد:

مشکل اصلی اینجاست که برای چندین دهه، صنعت IT تنها به فروش محصولات آشغال محدود شده که پس از مدتی شکسته می‌شوند و مشتریان به صورت مستقیم یا غیرمستقیم تحریک می‌شوند تا آن‌ها را تعمیر کنند و این موضوع موجب به دست آمدن ثروت افسانه‌ای برای این شرکت‌ها شده است.

هسته اصلی این مسئله، سیستم پشتیبانی لایه‌ای مایکروسافت است. این آسیب‌پذیری که از هفته گذشته مورد حمله قرار گرفته، در سیستم‌هایی با ویندوز 8 یا بالاتر مشاهده نشده و این بدان معناست که ویندوز 7 و ویندوز ایکس پی اهداف اصلی حملات باج افزار WannaCry هستند. کاربران ویندوز 7 هنوز به‌روزرسانی‌های مایکروسافت را دریافت می‌کنند اما ویندوز ایکس پی از آوریل 2014 به بعد دیگر توسط مایکروسافت پشتیبانی نشد. اکنون کاربران می‌توانند با پرداخت هزینه‌ای، از سرویس پشتیبانی سفارشی مایکروسافت بهره ببرند اما این شرکت دیگر هیچ پچ جدیدی را به صورت عمومی عرضه نکرده است. مایکروسافت به تازگی پچ اضطراری را برای ویندوز ایکس پی منتشر کرد تا با حملات باج افزار WannaCry مقابله کند اما دیگر برای قربانیان و اداره خدمات بهداشت ملی انگلیس دیر شده بود.

ویندوز ایکس پی

شاید عجیب به نظر برسد اما هنوز هم میلیون‌ها سیستم رایانه‌ای در سراسر جهان وجود دارد که از ویندوز ایکس پی استفاده می‌کنند و بدون پشتیبانی، همه آن‌ها در خطر قرار دارند. علاوه بر باج افزار WannaCry، ده‌ها مورد از حملات سایبری در سه سال گذشته رخ داده و آسیب‌پذیری‌های بسیاری در این ویندوز کشف شده است. در واقع سیستم‌های مبتنی بر ویندوز ایکس پی، طعمه راحتی برای جاسوس‌ها، باج افزارها، بات نت‌ها و تمامی هکرها به شمار می‌روند.

تنها بهانه مایکروسافت این است که ویندوز ایکس پی بسیار قدیمی شده است. این سیستم عامل در سال 2001 عرضه شد و از سال 2008 در بیشتر سیستم‌های جدید مورد استفاده قرار نگرفت و بارها به مشتریان بزرگی مانند اداره خدمات بهداشت ملی انگلیس هشدار داده شد تا سیستم عامل خود را عوض کنند. مشکل گسترده‌تری که در این راه وجود دارد، نصب به‌روزرسانی نرم افزاری بر روی سخت افزارهای قدیمی است. به عنوان مثال کامپیوتری که در سال 2007 فروخته می‌شود نمی‌تواند به ویندوز 10 مجهز شود؛ به این ترتیب با وجود تمام تلاش‌های مایکروسافت، ویندوز ایکس پی هنوز هم زنده ماند و در بسیاری از شرکت‌ها و سازمان‌ها به کار گرفته شد.

در حال حاضر اندروید هم به مشکل مشابهی برخورده است. قرار است گوگل هر ده ماه یک بار، نسخه جدیدی از سیستم عامل خود را عرضه کند اما سازندگان سخت افزار نمی‌توانند خود را با این روند هماهنگ کنند. در حال حاضر تنها 7 درصد از کاربران اندروید از آخرین نسخه این سیستم عامل محبوب بهره می‌برند و حداقل یک نفر از هر ده نفر از نسخه‌ پشتیبانی نشده‌ای استفاده می‌کند که بیش از 4 نسخه پس از آن عرضه شده است.

حملات باج افزار WannaCry

بنابراین بخشی از تقصیرها به عهده شرکت‌هایی است که آپدیت‌های نرم افزاری را ارائه نمی‌کنند اما قسمتی از آن هم به سخت افزار دستگاه مربوط می‌شود. به عنوان مثال، در بیشتر اوقات یک گوشی هوشمند دو ساله، پردازنده آن چنان قدرتمندی ندارد که بتواند آخرین نسخه سیستم عامل را اجرا کند و به همین دلیل نمی‌تواند از به‌روزرسانی‌های امنیتی بهره ببرد. در سال 2015 باگ‌هایی در سیستم Webview اندروید مشاهده شد که در دستگاه‌هایی با اندروید 4.4 کیت کت یا قبل‌تر از آن وجود داشت و این تنها نمونه‌ای از اتفاقات مشابهی است که در سال‌های اخیر رخ داد.

گفتنیست که برخی باگ‌ها سریع‌تر برطرف می‌شوند و شاهد عرضه پچ‌های جدید برای آن خواهیم بود اما نقص‌های بزرگ‌تر به زمان بیشتری برای پیدا کردن راه حل نیاز دارند؛ بنابراین نمی‌توان تمام ایرادها را به یکباره برطرف کرد. ممکن است شما بتوانید از سیستم خود در برابر یکی از حملات محافظت کنید اما طولی نمی‌کشد که مهاجمان، آسیب‌پذیری‌های جدیدی را پیدا کرده و حملات سایبری تازه‌ای را آغاز می‌کنند. پس بهترین راه برای جلوگیری از حملات سایبری می‌تواند این باشد که سیستم عامل جدیدتر و قدرتمندتری را تهیه کنیم. اگر شما از سخت افزار جدیدی استفاده می‌کنید پس بدون شک نگرانی از بابت امنیت و محافظت نخواهید داشت اما اگر شما هنوز هم بر روی ویندوز ایکس پی یا اندروید 4.1 به نام Jelly Bean گیر کرده‌اید اوضاع فرق می‌کند.

با تمام این تفاسیر، گفتن این که دقیقا چه کسی در حملات باج افزار WannaCry مقصر بوده، کار سختی است. آیا مایکروسافت به خاطر توقف پشتیبانی از ویندوز ایکس پی مقصر است؟ آیا باید آژانس امنیت ملی آمریکا را به خاطر آشکار کردن آسیب‌پذیری و فراهم کردن زمینه برای سوءاستفاه هکرها، مقصر بدانیم؟ و یا این که خود کاربران به خاطر عدم ارتقای سیستم‌های خود و دریافت نکردن به‌روزرسانی‌های سیستم عامل مقصر هستند؟